Últimas Postagens de CSIRT Italia (@csirt_italia) no Telegram

Postagens do Canal CSIRT Italia  

CSIRT Italia
Canale ufficiale del CSIRT Italia.
Sito web: https://csirt.gov.it
Twitter: @csirt_it
8,620 Inscritos
2,021 Fotos
2,281 Vídeos
Última Atualização 08.03.2025 23:45

Canais Semelhantes

DARKFEED
8,308 Inscritos
Morrolinux_feed
2,748 Inscritos
La PA digitale
1,639 Inscritos

O conteúdo mais recente compartilhado por CSIRT Italia no Telegram

CSIRT Italia

04 Mar, 09:12

2,507
#Exploited: aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android, di cui 2 sfuttate attivamente in rete

Rischio: 🟠

Tipologia:
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-android-2

🔄 Aggiornamenti disponibili 🔄
CSIRT Italia

04 Mar, 08:49

2,524
‼️ #Apache: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-50379 relativa a #Tomcat, risulta disponibile in rete

Rischio:🔴

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

link a post principale: https://t.me/CSIRT_italia/2115
CSIRT Italia

04 Mar, 08:02

2,510
#ManageEngine: rilevatavulnerabilità con gravità “alta” in #ADSelfServicePlus

Rischio:🟡

Tipologia:
🔸 Authentication Bypass
🔸 Security Restrictions Bypass

🔗 https://www.acn.gov.it/portale/w/manageengine-sanata-vulnerabilita

🔄 Aggiornamenti disponibili 🔄
CSIRT Italia

03 Mar, 16:36

2,612
‼️ #ParagonPartitionManager: rilevato lo sfruttamentoattivo in rete della vulnerabilità CVE-2025-0289 presente su molteplici prodotti

Rischio: 🔴

Tipologia:
🔸Privilege Escalation

🔗https://www.acn.gov.it/portale/w/paragon-partition-manager-rilevato-sfruttamento-in-rete-della-cve-2025-0289

🔄 Aggiornamenti disponibili 🔄
CSIRT Italia

03 Mar, 14:31

2,885
#Mautic: disponibile un #PoC per lo sfruttamento della CVE-2024-47051

Rischio: 🔴

Tipologia:
🔸 Remote Code Execution
🔸 Arbitrary File Deletion

🔗 https://www.acn.gov.it/portale/w/mautic-poc-pubblico-per-lo-sfruttamento-della-cve-2024-47051

Importante mantenere aggiornati i sistemi
CSIRT Italia

03 Mar, 08:58

2,903
#Synology: aggiornamentidi sicurezza sanano una vulnerabilità nel prodotto #DiskStationManager

Rischio:🟡

Tipologia:
🔸Arbitrary FileRead

🔗https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-per-prodotti-synology-1

🔄 Aggiornamenti disponibili 🔄
CSIRT Italia

03 Mar, 06:57

2,982
La Settimana Cibernetica del 02 marzo 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 MongoDB
🔹 Cisco
🔹 GitLab
🔹 LibreOffice
🔹 Ruby
🔹 Mattermost
🔹 Exim

Alert/Bollettini:
🔸 MITRE: PoC pubblico per lo sfruttamento della CVE-2025-27364
🔸 NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248
🔸 Rilevate due vulnerabilità 0-day in Parallels Desktop
🔸 Microsoft: rilevato sfruttamento in rete della CVE-2024-49035

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Zimbra: CVE-2023-34192

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-2-marzo-2025
CSIRT Italia

28 Feb, 09:33

3,745
#MongoDB: aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui 3 con gravità “alta”, in #mongosh e #Compass

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation
🔸 Arbitrary Code Execution

🔗 https://www.acn.gov.it/portale/w/rilevate-vulnerabilita-in-mongodb

🔄 Aggiornamenti disponibili 🔄
CSIRT Italia

27 Feb, 15:55

3,897
#MITRE: disponibile un #PoC per lo sfruttamento della CVE-2025–27364 relativa alla piattaforma #Caldera

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/mitre-poc-pubblico-per-lo-sfruttamento-della-cve-2025-27364

Importante mantenere aggiornati i sistemi
CSIRT Italia

27 Feb, 14:29

3,637
#NAKIVO: disponibile un #PoC per lo sfruttamento della CVE-2024-48248 relativa alla soluzione #BackupandReplication

Rischio: 🟠

Tipologia:
🔸 Arbitrary File Read

🔗 https://www.acn.gov.it/portale/w/nakivo-poc-pubblico-per-lo-sfruttamento-della-cve-2024-48248

Importante mantenere aggiornati i sistemi